Por: Rodolfo Castro, gerente de ingeniería de Fortinet para Centroamérica y el Caribe.
Sistemas de navegación para autos que predicen dónde se encuentran las zonas con tráfico al comparar información de sensores en carreteras y otros vehículos; cámaras que identifican basura en sitios públicos y llaman a las brigadas de limpieza y lámparas en la calle que se ajustan automáticamente.
Estos son solo algunos escenarios que en un futuro serían comunes dentro de las ciudades inteligentes. Impulsados por una creciente urbanización y tecnologías como el Internet de las Cosas (IoT) y analítica de datos, las ciudades inteligentes se encuentran en el umbral, listas para su crecimiento. Glasgow, Barcelona, Niza, Nueva York, Londres y Singapur ya están metidas de lleno en este concepto. El mercado de la tecnología para las ciudades inteligentes podría llegar a valer US$27.5 mil millones anuales para el año 2023, de acuerdo con Navigant Research.
Las iniciativas para las ciudades inteligentes son impulsadas por el sector público, sin embargo, tendrán un gran impacto en los negocios. En este sentido, los CIOs tendrán que aprender cómo involucrarse en esta nueva infraestructura de las ciudades conectadas. Se espera que las tecnologías de ciudades inteligentes, como el IoT y la analítica de datos, generen ideas brillantes para las empresas en el futuro.
Pero también se espera que esta nueva ola de servicios y tecnologías, generen nuevas vulnerabilidades de seguridad. Aquí presentamos cinco áreas que los CIOs deberían seguir de cerca:
1. Una mayor fragmentación de las TI: Durante los últimos años hemos observado una proliferación de servicios en la nube y la adopción de dispositivos móviles en el área de trabajo. Esta tendencia ha transformado la productividad de los negocios, pero también ha creado grietas en los controles que los CIOs acostumbraban aplicar en sus sistemas de TI.
Hoy en día, los CIOs tiene que lidiar con la idea de que existen empleados que usan servicios en la nube a través de teléfonos sin seguridad para acceder a los servidores corporativos y a datos sensibles de la empresa. El crecimiento exponencial que se espera en cuanto a dispositivos del IoT generará una mayor fragmentación de las TI en los negocios. Investigadores estiman que para 2020 el número de dispositivos inalámbricos activos será mayor a 40 mil millones a nivel mundial.
2. Vulnerabilidades de los dispositivos: El año pasado, los investigadores de seguridad expusieron grietas de seguridad en autos Jeep Cherokee, muñecas Barbie, dispositivos de seguimiento para el fitness y otros dispositivos novedosos habilitados para el Wi-Fi. Los laboratorios de Fortinet, FortiGuard Labs ya observa ataques basados en el IoT, tanto en el radar como en tiempo real alrededor del mundo. Esto muestra los riesgos que aparecerán como juguetes, wearables, autos y redes de energía ligadas a sensores que se conectan a una red común y la Web.
El IoT brindará una mayor superficie para los ataques. Los hackers observaran a los dispositivos de Internet de las Cosas como una plataforma de lanzamiento para ataques de ‘aterrizaje y ampliación’. Un escenario es que los hackers aprovecharán las vulnerabilidades de los dispositivos conectados de los usuarios para tener una puerta de acceso a las redes corporativas y el hardware al que se conectan.
3. Los gateways del IoT pueden ser aprovechados: En un despliegue típico del IoT, la mayor parte de los dispositivos conectados siempre están encendidos y en línea. A diferencia de los teléfonos móviles y las laptops, esos dispositivos solo suelen pasar por un proceso único de autenticación a lo largo de sesiones múltiples. Esto los convierte en más atractivos para los hackers que buscan infiltrase en las redes de las compañías, ya que permiten un control sencillo y detección del tráfico.
Mejorar la seguridad de los gateways que conectan a los dispositivos IoT es imprescindible. Los CIOs deberían identificar dónde se encuentran esos gateways y hacia dónde están ligados, ya que pueden residir de manera interna o externa, e incluso estar conectados a los fabricantes de los dispositivos IoT.
4. Big data, más riesgos: Una constante en los despliegues de las ciudades inteligentes es que se generarán más datos, se procesarán y almacenarán. Los dispositivos conectados generaran inmensos contenedores de datos. Los negocios que adopten sistemas de Big Data, verán un mayor incremento en el volumen de información. Desafortunadamente, esos datos se convertirán en un objetivo muy atractivo para los hackers corporativos. Para proteger esos inmensos volúmenes de datos con grandes entradas y salidas, la capacidad del ancho de banda se convertirá en protagonista.
5. Un nuevo tipo de gusanos: Emergerán nuevos gusanos relacionados con los dispositivos IoT que podrían generar un mayor caos debido a la extensión y alcance de las nuevas redes que convergen. Conficker es el ejemplo de un gusano que invadió las PC’s en 2008 y que sigue siendo persistente y prevaleciente en 2016. De la misma manera, se espera que emerjan gusanos y virus que se pueden propagar de dispositivo a dispositivo, en especial aquellos relacionados con dispositivos móviles y el sistema operativo Android.
Gusanos incrustados proliferarán al aprovechar y explotar las vulnerabilidades en la creciente superficie móvil y del IoT. La mayor botnet que los laboratorios FortiGuard han detectado incluye 15 millones de PC’s. Gracias al Internet de las Cosas esto fácilmente podría alcanzar unos 50 millones si la propagación de gusanos no se mitiga de manera adecuada. La administración de parches, una inspección de seguridad basada en la red, en particular sistemas de prevención de intrusiones o IPS que puedan bloquear gusanos del IoT es algo necesario.
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
